Nacos综合漏洞利用GUI工具

alyssa

Nacos综合漏洞利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
安全工具

01

工具介绍

Nacos综合漏洞利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。

（注：本工具内存马模块复用了开源项目 https://github.com/c0olw/NacosRce 的代码，致敬！！！），本工具目前还存在一些问题，写好了再更新，刚学几个月java，第一次写GUI，大佬勿喷。

02

工具使用

下载工具之后，首次使用需要在命令行打开，执行如下命令，本工具要求使用JDK8。

• 
  

java -javaagent:NacosExploitGUI_v3.0.jar -jar NacosExploitGUI_v3.0.jar打开之后需要输入激活码，激活码在licence.txt中，复制即可

• 
  

Ryc2jZ5Ljde2WEtGe0ZG5pXkXFnPaNw4mKG6iU8ucnYdSuArcteAczP3iuGVILzC

后续使用双击vbs脚本即可打开(配置好JDK的环境)
set ws=WScript.CreateObject("WScript.Shell")
ws.Run "javaw -javaagent:NacosExploitGUI_v3.0.jar -jar NacosExploitGUI_v3.0.jar"
图形化工具没什么好说的了，功能效果如下

03

工具下载

进入公众号:夜组安全

回复关键字【231024】获取下载链接